高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文

高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文

　　摘要：海南廣播電視總臺作為省級媒體，對于安全播出有較高的要求。目前，海南廣播電視總臺高清播出系統(tǒng)已實(shí)現(xiàn)了7個頻道的高清播出、整備和縮編業(yè)務(wù)。在網(wǎng)絡(luò)安全方面，系統(tǒng)已通過了三級等保測評。本文主要是介紹海南廣播電視總臺高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)。

　　關(guān)鍵詞：高清播出；網(wǎng)絡(luò)安全

　　一設(shè)計(jì)思路

　　海南廣播電視總臺高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)是以現(xiàn)有系統(tǒng)的實(shí)際情況和現(xiàn)實(shí)問題為基礎(chǔ)，遵循國家網(wǎng)絡(luò)安全法、廣電總局62號令以及網(wǎng)絡(luò)安全等級保護(hù)管理辦法的要求，汲取近年來全國各大電視臺網(wǎng)絡(luò)安全的成熟經(jīng)驗(yàn)，科學(xué)規(guī)范地建立集管理和技術(shù)為一體的符合自身實(shí)際情況的網(wǎng)絡(luò)安全體系。海南廣播電視總臺一直非常重視網(wǎng)絡(luò)安全工作，長期將網(wǎng)絡(luò)安全擺在重要位置，此次高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)的核心目標(biāo)就是構(gòu)建符合等級保護(hù)三級標(biāo)準(zhǔn)要求的系統(tǒng)，從而保障系統(tǒng)所包含業(yè)務(wù)的安全可靠運(yùn)行，保證關(guān)鍵內(nèi)部信息的保密性、完整性及可用性，同時建設(shè)完善的網(wǎng)絡(luò)安全管理制度體系，包括制定、細(xì)化和修正各種在日常網(wǎng)絡(luò)安全工作、系統(tǒng)建設(shè)工作以及系統(tǒng)運(yùn)維工作中要求遵守的網(wǎng)絡(luò)安全制度、操作規(guī)范等規(guī)定。高清播出系統(tǒng)網(wǎng)絡(luò)安全總體框架如圖1所示，分為五個部分，包括策略體系、技術(shù)體系、組織體系、運(yùn)營體系、系統(tǒng)建設(shè)體系。策略體系主要是整體網(wǎng)絡(luò)安全策略的規(guī)劃。技術(shù)體系主要是高清播出系統(tǒng)所采用的網(wǎng)絡(luò)安全技術(shù)、基礎(chǔ)支撐設(shè)施以及各層次的安全。組織體系主要是網(wǎng)絡(luò)安全的組織架構(gòu)以及人員的管理。運(yùn)營體系主要是管理高清播出系統(tǒng)網(wǎng)絡(luò)安全策略在日常運(yùn)行過程中的執(zhí)行。系統(tǒng)建設(shè)體系主要是高清播出系統(tǒng)建設(shè)過程中的網(wǎng)絡(luò)安全工程過程管理、項(xiàng)目管理以及質(zhì)量的管理。

　　二設(shè)計(jì)要點(diǎn)

　　1.網(wǎng)絡(luò)邊界安全網(wǎng)絡(luò)邊界安全措施是保護(hù)高清播出系統(tǒng)的基本安全措施，也是保障系統(tǒng)安全的第一步。海南廣播電視總臺高清播出系統(tǒng)的邊界安全措施主要從邊界的定義、邊界的隔離和訪問控制、邊界的入侵檢測等方面入手，同時選用大吞吐量和高并發(fā)的網(wǎng)絡(luò)防火墻，實(shí)現(xiàn)攻擊防護(hù)、IPSECV*N、訪問控制、用戶認(rèn)證、鏈路負(fù)載均衡等功能（圖2）。

　　2.核心網(wǎng)絡(luò)入侵檢測海南廣播電視總臺高清播出系統(tǒng)與主干網(wǎng)相連，后者承載了各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)的共享、交換和傳輸，這對高清播出系統(tǒng)網(wǎng)絡(luò)的傳輸安全提出了很高的要求。在高清播出系統(tǒng)核心網(wǎng)絡(luò)設(shè)備上部署入侵檢測引擎，實(shí)現(xiàn)對核心網(wǎng)2高清播出系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D絡(luò)的訪問進(jìn)行實(shí)時監(jiān)控，確保核心網(wǎng)絡(luò)的安全，是保障海南廣播電視總臺高清播出系統(tǒng)業(yè)務(wù)可用性和傳輸安全性的基本監(jiān)控措施。

　　3.系統(tǒng)平臺安全系統(tǒng)平臺安全主要是指主機(jī)設(shè)備配置安全，主要包括管理軟件設(shè)置、運(yùn)行日志，實(shí)行統(tǒng)一認(rèn)證，設(shè)置、運(yùn)行、維護(hù)權(quán)限控制和訪問控制，監(jiān)控運(yùn)行情況等。在操作系統(tǒng)軟件配置方面，要從正規(guī)渠道購置正版軟件，并及時更新軟件補(bǔ)丁，同時定期對系統(tǒng)內(nèi)的操作系統(tǒng)、平臺軟件、應(yīng)用軟件進(jìn)行安全性檢查，關(guān)閉不需要的服務(wù)。在數(shù)據(jù)備份和系統(tǒng)恢復(fù)方面，要對重要的數(shù)據(jù)采用多種手段進(jìn)行有效備份，以備在必要時進(jìn)行恢復(fù)操作。

　　4.操作系統(tǒng)內(nèi)核加固按照等級保護(hù)劃分，早期的操作系統(tǒng)屬于第一級用戶自主保護(hù)級，目前使用的主流操作系統(tǒng)都屬于第二級系統(tǒng)審計(jì)保護(hù)級。由于二級操作系統(tǒng)已經(jīng)不能滿足高清播出系統(tǒng)網(wǎng)絡(luò)安全需要，因此，對操作系統(tǒng)進(jìn)行內(nèi)核加固，打造符合國家信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)安全三級標(biāo)準(zhǔn)以及公安部GB/T20272-2006信息安全技術(shù)三級認(rèn)證的安全操作系統(tǒng)是必須要做的。操作系統(tǒng)內(nèi)核加固軟件能夠與當(dāng)前各種主流硬件平臺、操作系統(tǒng)以及應(yīng)用系統(tǒng)有效結(jié)合，從而實(shí)現(xiàn)安全等級的動態(tài)提升。除對操作系統(tǒng)內(nèi)核進(jìn)行加固外，海南廣播電視總臺還對高清播出系統(tǒng)的服務(wù)器、工作站、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行了人工加固。

　　5.用戶安全身份認(rèn)證的應(yīng)用是保障高清播出系統(tǒng)用戶安全的重要手段，高清播出系統(tǒng)終端用戶在認(rèn)證中心注冊并取得身份令牌后，訪問高清播出系統(tǒng)的業(yè)務(wù)時，必須通過認(rèn)證中心的認(rèn)證之后，才能進(jìn)行有效的數(shù)據(jù)交換和安全的數(shù)據(jù)共享。海南廣播電視總臺高清播出系統(tǒng)采用雙因素身份認(rèn)證系統(tǒng)，終端用戶在進(jìn)行系統(tǒng)登錄時采用用戶名+靜態(tài)密碼+動態(tài)口令登錄，而且同一個用戶名的登錄是在2個操作界面內(nèi)完成。身份認(rèn)證系統(tǒng)還具備密碼集成、在線/離線認(rèn)證以及后臺應(yīng)急密碼認(rèn)證等功能。

　　6.日志審計(jì)在高清播出網(wǎng)絡(luò)系統(tǒng)的各個關(guān)鍵節(jié)點(diǎn)中部署日志審計(jì)探針來采集日志數(shù)據(jù)，并上報日志審計(jì)管理中心，通過管理中心實(shí)現(xiàn)日志數(shù)據(jù)的分析和評估和網(wǎng)絡(luò)安全響應(yīng)，從而實(shí)現(xiàn)審計(jì)數(shù)據(jù)采集、分析、查閱、事件的選擇和存儲以及自動響應(yīng)等功能。海南廣播電視總臺高清播出系統(tǒng)選用的日志審計(jì)平臺可存儲3億條日志，并可同時審計(jì)100個對象，峰值處理能力可以達(dá)到5000EPS（EPS：每秒日志解析能力）。

　　7.數(shù)據(jù)庫審計(jì)與風(fēng)險控制數(shù)據(jù)庫審計(jì)與風(fēng)險控制系統(tǒng)可以有效管理數(shù)據(jù)庫賬號權(quán)限，識別越權(quán)使用和權(quán)限濫用，跟蹤敏感數(shù)據(jù)訪問行為并及時發(fā)現(xiàn)敏感數(shù)據(jù)泄漏，同時還可以檢測數(shù)據(jù)庫配置弱點(diǎn)和數(shù)據(jù)庫漏洞，同時生產(chǎn)審計(jì)報告。海南廣播電視總臺高清播出系統(tǒng)的數(shù)據(jù)庫審計(jì)與風(fēng)險控制系統(tǒng)可以在無漏審的情況下同時審計(jì)4個數(shù)據(jù)庫實(shí)例，吞吐量大于2000M，具備4億條日志存儲能力，峰值處理能力為2萬條/秒，審計(jì)日志檢索能力為1500萬條/秒。

　　8.惡意代碼防范根據(jù)GD/J038-2011基本要求，高清播出系統(tǒng)內(nèi)部應(yīng)具備惡意代碼防范能力。海南廣播電視總臺高清播出系統(tǒng)在各安全域部署防病毒軟件，對各安全域的終端和服務(wù)器進(jìn)行惡意代碼防范，同時在綜合業(yè)務(wù)域和制播域邊界部署UTM防火墻實(shí)現(xiàn)網(wǎng)關(guān)級惡意代碼防護(hù)。

　　9.應(yīng)用系統(tǒng)安全海南廣播電視總臺對高清播出系統(tǒng)的應(yīng)用系統(tǒng)提出了必須符合《業(yè)務(wù)系統(tǒng)開發(fā)安全規(guī)范》的安全要求，要求應(yīng)用系統(tǒng)在資源的控制、通信完整性保護(hù)和軟件容錯三個方面必須達(dá)到等級保護(hù)的要求。

　　10.安全管理體系海南廣播電視總臺明確網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)方針和總體安全策略，詳細(xì)制定網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃，以等級保護(hù)的思路指導(dǎo)海南廣播電視總臺高清播出系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)工作。

　　三總結(jié)

　　網(wǎng)絡(luò)安全策略是整體原則，網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)施是設(shè)計(jì)基礎(chǔ)，網(wǎng)絡(luò)安全管理是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵，網(wǎng)絡(luò)安全體系建設(shè)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最為有效的手段。目前，海南廣播電視總臺高清播出系統(tǒng)已通過了廣電總局監(jiān)管中心的信息系統(tǒng)安全等級保護(hù)測評（三級）。通過高清播出系統(tǒng)網(wǎng)絡(luò)安全體系的建設(shè)，海南廣播電視總臺建立起了完整的網(wǎng)絡(luò)安全體系，打造了動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，實(shí)現(xiàn)了對高清播出系統(tǒng)網(wǎng)絡(luò)安全多層次、全方位的防護(hù)，有效保障了高清播出系統(tǒng)的安全穩(wěn)定運(yùn)行。

【高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文】相關(guān)文章：

系統(tǒng)架構(gòu)設(shè)計(jì)師的職責(zé)12-14

系統(tǒng)架構(gòu)設(shè)計(jì)師的工作職責(zé)02-14

精系統(tǒng)架構(gòu)設(shè)計(jì)師的職責(zé)02-14

系統(tǒng)架構(gòu)設(shè)計(jì)師崗位職責(zé)03-02

系統(tǒng)架構(gòu)設(shè)計(jì)師的崗位職責(zé)04-24

系統(tǒng)架構(gòu)崗位職責(zé)03-07

系統(tǒng)架構(gòu)設(shè)計(jì)師的崗位職責(zé)集錦03-01

系統(tǒng)架構(gòu)設(shè)計(jì)師的工作職責(zé)15篇02-14

系統(tǒng)架構(gòu)設(shè)計(jì)師的工作職責(zé)13篇03-06

系統(tǒng)架構(gòu)設(shè)計(jì)師的工作職責(zé)精選(15篇)07-24